用户名不同的计算机之间的调用dcom

最新推荐文章于 2021-10-26 17:04:19 发布
最新推荐文章于 2021-10-26 17:04:19 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: miscellaneous

DCOM是依赖于RPC服务的,是一种分布式远程过程(进程)调用,调用代码在远程主机上执行,使用远程主机的系统资源,因此要有远程主机所属的访问权限,一般来说访问用户应是远程主机本地用户或主机所属的域用户,所以

  第一步是在远程主机或其域上注册(获得)一个有足够权限的用户,

  第二步是使用此用户令牌激活远程COM服务器,方法是使用CoInitializeSecurity & CoCreateInstanceEx函数(见文后例子),成功激活后就得到相关请求接口的代理,此时代理并没有对远程服务器访问的权限,

  第三步是为接口代理设置访问权限,方法是使用CoSetProxyBlanket函数,此后就可以使用代理指针进行方法调用了。见文后例子

  以上是客户端要做的处理,至于服务器端,只要使用CoInitializeSecurity函数设置一下访问许可权限就可以了(有时客户端也要进行这一处理,比如使用了连接点),对于即存的服务器程序使用dcomcfg工具在注册表里设置也可以。

  CoSetProxyBlanket函数调用例子:

  *******************************

  原例子:

  

IRecordServerLink* pRSL=(IRecordServerLink*)mq[0].pItf;
 
hr = CoSetProxyBlanket( pRSL, RPC_C_AUTHN_WINNT, RPC_C_AUTHZ_NONE, NULL,
    
        RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_IMP_LEVEL_IMPERSONATE, &caid, EOAC_NONE);
pRSL->Methods();

  ----------------------------------

  修改后的例子:

  

hr = CoSetProxyBlanket( pAccount, RPC_C_AUTHN_WINNT, RPC_C_AUTHZ_NONE, NULL,
    
        RPC_C_AUTHN_LEVEL_DEFAULT, RPC_C_IMP_LEVEL_IMPERSONATE, &caid, EOAC_NONE);
pAccount->Deposit(x);

  ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

  CoInitializeSecurity & CoCreateInstanceEx函数调用例子:

  *********************************************************

  例子1:

  

HRESULT hr;
hr = CoInitialize(NULL);
ASSERT(SUCCEEDED(hr));
MULTI_QI qi;
qi.pIID = &IID_ICRemoteTime;
qi.hr = NULL;
qi.pItf = NULL;
COAUTHIDENTITY authidentity;
authidentity.User = L"administrator";  你机子的帐号
authidentity.UserLength = wcslen(authidentity.User);
authidentity.Domain = NULL;
authidentity.DomainLength = 0;
authidentity.Password = L"";     密码
authidentity.PasswordLength = wcslen(authidentity.User);
authidentity.Flags = SEC_WINNT_AUTH_IDENTITY_UNICODE;
COAUTHINFO authinfo = {-1, 0, 0, RPC_C_AUTHN_LEVEL_DEFAULT,
   
        RPC_C_IMP_LEVEL_IMPERSONATE, &authidentity, 0};
COSERVERINFO servInf;
servInf.dwReserved1 = NULL;
servInf.dwReserved2 = NULL;
// servInf.pAuthInfo = NULL;
servInf.pAuthInfo = &authinfo;
USES_CONVERSION;
servInf.pwszName = L"127.0.0.1";
hr = CoInitializeSecurity(NULL, -1, NULL, NULL,
 
        RPC_C_AUTHN_LEVEL_NONE, RPC_C_IMP_LEVEL_IDENTIFY, NULL, EOAC_ACCESS_CONTROL, NULL);
ASSERT(SUCCEEDED(hr));
hr = CoCreateInstanceEx(CLSID_CRemoteTime, NULL, CLSCTX_REMOTE_SERVER, &servInf, 1, &qi);
if (FAILED(hr))
{
 TRACE(_T("CoCreateInstanceEx failed"));
 return false;;
}
if (FAILED(qi.hr))
{
 TRACE(_T("Failed to connect to server"));
 return false;;
}
//通过IUnkonwn指针去查询接口指针,返回IAccount指针
hr = pUnknown->QueryInterface(IID_ICRemoteTime,(void**)&pIRetime)

  例子2:

  

HRESULT hr = CoInitializeSecurity(NULL, -1, NULL, NULL,
 
        RPC_C_AUTHN_LEVEL_NONE, RPC_C_IMP_LEVEL_IDENTIFY, NULL, EOAC_NONE, NULL);
 
 COAUTHIDENTITY us;
 
 us.User      = m_strName.AllocSysString();
 us.UserLength   = wcslen(us.User);
 us.Password    = m_strPassword.AllocSysString();
 us.PasswordLength = wcslen(us.Password);
 us.Domain     = m_strDomain.AllocSysString();
 us.DomainLength  = wcslen(us.Domain);
 us.Flags     = SEC_WINNT_AUTH_IDENTITY_UNICODE;
 
 COAUTHINFO auth;
 
 auth.dwAuthnSvc      = RPC_C_AUTHN_WINNT;
 auth.dwAuthzSvc      = RPC_C_AUTHZ_NONE;
 auth.pwszServerPrincName = NULL;
 auth.dwAuthnLevel     = RPC_C_AUTHN_LEVEL_CONNECT;
 auth.dwImpersonationLevel = RPC_C_IMP_LEVEL_IMPERSONATE;
 auth.dwCapabilities    = EOAC_NONE;
 auth.pAuthIdentityData  = &us;
 
 COSERVERINFO si;
 MULTI_QI   qi;
 
 CComBSTR bstr = strComputer;
 LPWSTR name  = bstr.m_str;
 
 si.dwReserved1 = 0;
 si.pwszName  = name;
 si.pAuthInfo  = m_bAccess ? &auth : NULL;
 si.dwReserved2 = 0;
 
 IID iid = __uuidof(m_pIRemoteControl);
 qi.pIID = &iid;
 qi.pItf = NULL;
 
 do
 {
 
        hr = CoCreateInstanceEx(__uuidof(RemoteControl), NULL, CLSCTX_SERVER, &si, 1, &qi);
 
        if(FAILED(hr) || FAILED(qi.hr))
  
        break ;
 
 
        m_pIRemoteControl = (IRemoteControl *)qi.pItf;
 }while(0);
例子3:
  
HRESULT hr = CoInitializeSecurity(NULL, -1, NULL, NULL,
 
        RPC_C_AUTHN_LEVEL_NONE, RPC_C_IMP_LEVEL_IDENTIFY, NULL, EOAC_NONE, NULL);
 
 COAUTHIDENTITY us;
 
 us.User      = m_strName.AllocSysString();
 us.UserLength   = wcslen(us.User);
 us.Password    = m_strPassword.AllocSysString();
 us.PasswordLength = wcslen(us.Password);
 us.Domain     = m_strDomain.AllocSysString();
 us.DomainLength  = wcslen(us.Domain);
 us.Flags     = SEC_WINNT_AUTH_IDENTITY_UNICODE;
 
 COAUTHINFO auth;
 
 auth.dwAuthnSvc      = RPC_C_AUTHN_WINNT;
 auth.dwAuthzSvc      = RPC_C_AUTHZ_NONE;
 auth.pwszServerPrincName = NULL;
 auth.dwAuthnLevel     = RPC_C_AUTHN_LEVEL_CONNECT;
 auth.dwImpersonationLevel = RPC_C_IMP_LEVEL_IMPERSONATE;
 auth.dwCapabilities    = EOAC_NONE;
 auth.pAuthIdentityData  = &us;
 
MULTI_QI MultiQi={&IID_IUnknown,NULL,NOERROR};
 COSERVERINFO si;
CComBSTR bstr = strComputer;
 LPWSTR name  = bstr.m_str;
 
 si.dwReserved1 = 0;
 si.pwszName  = name;
 si.pAuthInfo  = m_bAccess ? &auth : NULL;
 si.dwReserved2 = 0;
 
 
            hr = CoCreateInstanceEx(__uuidof(RemoteControl), NULL, CLSCTX_SERVER, &si, 1, &MultiQi);
 
 if(FAILED(hr))
 {
 
            MessageBox("创建对象实例失败!");
 
            return;
 }
 
 
            //通过IUnkonwn指针去查询接口指针,返回IAccount指针
 pUnknown = (IUnknown *) MultiQi.pItf;
hr = pUnknown->QueryInterface(IID_IAccount,(void**)&pAccount);
 if(FAILED(hr))
 {
 
              MessageBox("没有查找的接口指针!");
 
              return false;
 }
 pUnknown->Release();
http://www.warting.com/program/201110/37053_2.html
embededvc
关注
专栏目录
用户名不同计算机之间调用dcom[整理]
sailingcelery的专栏
09-15 1469
DCOM是依赖于RPC服务的,是一种分布式远程过程(进程)调用调用代码在远程主机上执行,使用远程主机的系统资源,因此要有远程主机所属的访问权限,一般来说访问用户应是远程主机本地用户或主机所属的域用户,所以 第一步是在远程主机或其域上注册(获得)一个有足够权限的用户,第二步是使用此用户令牌激活远程COM服务器,方法是使用CoInitializeSecurity & CoCreateIn
DCOM配置
mepsoft的博客
09-16 3992
要进行DCOM安全配置,操作者通常必须拥有客户和服务器计算机的管理员权限。   (1) 用户的建立及配置   最简单的用户配置是在客户和服务器计算机上建立名称、密码都相同的用户(Administrator权  限不是必需的),并用此用户登录系统、运行OPC服务器程序。这种方式适用于系统调试期间,或对安全  要求不高的场合。 在有一定安全要求的系统中,可按
vc调用DCOM组件
09-13
介绍了在vc下调用DCOM组件的一个动态库,作为参考
DCom跨机器调用
win2ks
06-05 1181
终于调用成功了。不过这个成功来的好晚。一周前我就在折腾这个问题,当时碰到问题在网上查了很多资料,甚至把dcomcnfg里自己觉得可能影响调用的安全认证全关了,还是不行,因当时有事忙别的,今天想起来这事继续较劲,终于成功了。之前不成功有两点: COSERVERINFO serInfo; serInfo.dwReserved1 = 0; serInfo.dwReserved2 = 0; s
Dcom远程访问数据 配置方式
mangshe0的专栏
12-21 653
2000下的配置: DCOM配置   如果在Windows   NT环境下正常运行应用服务器,必须进行DCOM配置配置方法如下:   1.运行NT服务器上的dcomcnfg程序,进行DCOM配置。   2.进入DCOM的总体默认属性页面,将“在这台计算机上启用分布式COM”打上勾,将默认 身份级别改为“无”。   3.进入DCOM的总体默认安全机制页面,确认默认访问权限和默认启动权限中的默认值无...
快速解决PHP调用Word组件DCOM权限的问题
12-20
首先,确保你的计算机已经安装了Microsoft Office,因为这是调用Word组件的基础。如果你的系统中未安装Office,你需要先安装相应版本的Office才能继续。 接下来,我们需要进入DCOM配置。这可以通过运行对话框(按`...
OPC 2.0 DCOM 配置
04-27 2483
OPC服务器客户端配置 一、服务器和客户端配置 保证服务器、客户机用户名及密码一致,服务器端可以不使用这个用户登录,客户端必须以此用户登录。可使用“运行”程序,直接输入IP地址,如\\192.168.5.45直接登录服务器,目的是在服务器的某系统文件当中记录当前机器。只要建立一次这样的连接即可。 客户机服务器都要安装OPC程序。 1.1 运行dcomcnfg程序,进行DCOM配置 ...
WIN2003 DCOM配置步骤详解
05-07
在Windows Server 2003操作系统中,分布式组件对象模型(DCOM)是一种允许不同进程间进行交互的技术,它使得应用程序能够跨计算机边界通信。以下是DCOM配置的详细步骤,旨在确保远程调用的安全性和功能性。 1. **...
横向远程命令执行——DCOM
SheXinK’s Blog
12-30 2174
横向远程命令执行——DCOM1、 测试环境   DCOM(分布式组件对象模型,分布式组件对象模式)是一系列微软的概念和程序接口,利用这个接口,客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。DCOM基于组件对象模型(COM),COM提供了一套允许同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95或者其后的版本上)。   此篇文章学习自3gstudent 域渗...
建立并调用dcom
weixin_30467087的博客
03-17 337
通过ATL可以很轻松的建立dll(进程内组件) exe 和服务(进程外组件)我想这个都很容易搞定。 在工程里插入COM简单对象也很容易,但是有个小毛病是当建立dcom时需要一个生成一个proxy/stub的dll,这时就有点问题了。 我试过的步骤是,通过VC6的工程->输出制作文件在目录里就会产生一个扩展名为.mk的makefile文件,这时可以通过手动,通过cmd进入目录 然后 nma...
利用DCOM实现远程命令执行
热门推荐
Shanfenglan's blog
11-17 9万+
CATALOG1.前言2.实现过程2.1通过DCOM在本机执行命令2.2通过DCOM控制远程主机执行命令3.参考文章 1.前言 实现命令执行的方式之前我写过文章来总结,前两天又发现了一个新方法DCOM,于是有了这篇文章。 2.实现过程 2.1通过DCOM在本机执行命令 实现条件: 管理员权限的powershell 查找DCOM组件MMC Application Class如下图,命令为 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplic
OPC DCOM详细配置方法 - 不关防火墙不换登陆用户
steventian72的博客
01-19 2万+
1. 前言   OPC DCOM的设置是实现跨网络OPC通信的基础,现有的一些OPC DCOM配置教程虽然讲解了如何配置DCOM,但没有讲清楚为什么要这么做,而且各个教程涉及的配置方法也不尽相同。   为了彻底搞清楚OPC DCOM配置过程,我重新做了两台机器的系统,一台是Windows 7 32位,一台是Windows 10 64位,并且重零开始完整的测试了正常运行OPC DCOM所需的最少的...
DCOM揭秘
天道酬勤
04-29 6081
http://www.pcdog.com/p/html/2004927/27920042820_1.htm Distributed COM --跨网络工作  DCOM代表的是“Distributed(分布式)”COM。在前面的部分中,我们已经讲解了运行在同一部计算机COM客户和服务器。在这一部分,我们将讨论如何将它扩展到DCOM的领域和分布式计算。   大多数的COM编程者仅使用本地的“进程内”
DCOM在远程系统中的使用
qq_46635165的博客
10-26 2422
DCOM在远程系统中的使用 DCOM(分布式组件对象模型)是微软的一个概念和程序接口,通过DCOM,客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发送请求 通过本地DCOM执行命令 1,获取DCOM程序列表 Get-CimInstance (适用于powershell 3.0及以上版本,win2012及以上) Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplication(适用于powershell 2.0,win7,win8)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值